糖醋鱼的小破站

🐟生成长记

什么都明白的人 最温柔也最冷漠
你一定要记得 别让一直温柔待你的人寒了心
我是一个不会哭的孩子,所以一直没有糖吃。
  menu
116 文章
7 评论
10484 浏览
2 当前访客
ღゝ◡╹)ノ❤️

Centos 7 的登陆文件的轮替设置 (logrotate)

Centsos

Centos 7 的登陆文件的轮替设置 (logrotate)

  • 随着自己慢慢得深入了解Linux,越来越发现Linux的登陆文件的重要性,毕竟系统的很多重要信息都在他的记录范围,包括登陆者的部分信息。

    • 如果幻想你是一个很厉害的骇客,想利用别人的计算机干坏事,然后又不想留下自己的痕迹,那么最重要的就是走的时候把自己的 屁股擦干净 ,首当其冲的就是我们系统的登录文件了,如果登录文件不见了,那么机主就没办法知道自己到底是被谁攻击了。

    • 针对这个问题,我们可以考虑使用文件的 隐藏属性,如果一个文件以 chattr 设置i这个属性的时候,那么这个文件 连root都不能删除 !而且也不能新增数据! ,嗯。。。但是,似乎有点安全过头了。。。

    • 相对于i这个属性,a 这个属性比较适合我们的使用环境,如果你的登录文件如果设置了这个属性那么这个文件 只能被增加,而不能够被删除!我们要的就是这个属性。

    • logrotate 主要针对登录文件来进行轮替的工作,当我们将 /var/log/messages 加上a的属性后,那么logrotate 也没办法按计划更改登录文件了,这不是我们所要的,所以需要设置一下

指令操作

$ sudo vim /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts   # 把无法修改的属性去掉
    prerotate
        /usr/bin/chattr -a /var/log/messages
    endscript
    missingok
    sharedscripts
    postrotate
    	/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        /usr/bin/chattr +a /var/log/messages    # 加上保护属性
    endscript

强制进行一次 logrotate 的动作

$ sudo logrotate -vf /etc/logrotate.conf

检验自己的设置是否生效

$ ll /var/log/messages*;        # 如遇权限问题 请使用 sudo
$ lsattr /var/log/messages

标题:Centos 7 的登陆文件的轮替设置 (logrotate)
作者:expoli
地址:https://expoli.tech/articles/2018/07/18/1564656230335.html

评论